iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 8
0
自我挑戰組

No Security No Sleep系列 第 8

0x08 Evading Detection

瀏覽器應用程式安全團隊以及防毒軟體公司與每天都在研究繞過安全檢測的資安研究人員,總是進行著貓捉老鼠的遊戲,發表新的繞過手法後,當技術變得眾所皆知,防禦者便開始實作新的防衛機制,而這總是與時間賽跑,只要還沒完成新的對應機制,危險依然存在

利用編碼繞過

常見隱藏程式碼是進行編碼,將程式從一種格式轉為另一種格式,而這多虧了瀏覽器非常豐富的編碼方式與技術

  • base64編碼
  • 空格編碼
  • 非英數字元的JavaScript

透過模糊技術繞過

能夠與編碼技術結合,成為繞過網路過濾器的其中一種方式

  • 隨機變數和方法
  • 混合的物件表示法
  • 時間延遲
  • 結合另一種環境
  • 使用callee屬性
  • 使用JavaScript引擎缺陷

上一篇
0x07 Persistence Techniques
下一篇
0x09 python小工具
系列文
No Security No Sleep13

尚未有邦友留言

立即登入留言